Etiqueta: Noticias de ciberseguridad hoy
Microsoft corrige vulnerabilidad crítica de Copilot Studio que expone datos confidenciales
21 de agosto de 2024Ravie LakshmananSeguridad del software / Vulnerabilidad Los investigadores de ciberseguridad han descubierto una falla de seguridad crítica que afecta a Copilot Studio de Microsoft y que…
El creador del Styx Stealer ha filtrado su lista de clientes y detalles de sus ganancias tras un fallo en la seguridad operacional
21 de agosto de 2024Ravie LakshmananEspionaje cibernético / Inteligencia sobre amenazas En un caso de falla de seguridad operativa (OPSEC), el operador detrás de un nuevo ladrón de información llamado…
Es hora de desenredar el ovillo de lana del SaaS
No es ninguna novedad decir que las aplicaciones SaaS han cambiado la forma en que operamos, tanto en nuestra vida personal como profesional. Habitualmente dependemos de aplicaciones remotas y basadas…
CERT-UA advierte sobre nuevos ataques de phishing vinculados a Vermin con cebo PoW
21 de agosto de 2024Ravie LakshmananGuerra cibernética / Inteligencia sobre amenazas El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha prevenido de nuevos ataques de phishing que tienen…
La vulnerabilidad del complemento GiveWP para WordPress pone en riesgo más de 100.000 sitios web
21 de agosto de 2024Ravie LakshmananWordPress / Ciberseguridad Se ha revelado una falla de seguridad de máxima gravedad en el complemento de donaciones y recaudación de fondos GiveWP de WordPress…
CISA advierte sobre vulnerabilidad crítica de Jenkins explotada en ataques de ransomware
20 de agosto de 2024Ravie LakshmananVulnerabilidad / Ransomware La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha agregado una falla de seguridad crítica que afecta a…
Los usuarios de móviles checos, objetivo de un nuevo plan de robo de credenciales bancarias
20 de agosto de 2024Ravie LakshmananSeguridad móvil / Fraude bancario Los usuarios de dispositivos móviles en la República Checa son el objetivo de una novedosa campaña de phishing que aprovecha…
Detección de cuentas de AWS comprometidas: indicadores clave en los registros de CloudTrail para claves API robadas
20 de agosto de 2024Las noticias de los hackersCiberseguridad / Seguridad en la nube A medida que la infraestructura en la nube se convierte en la columna vertebral de las…
El grupo cibernético iraní TA453 ataca a un líder judío con el nuevo malware AnvilEcho
Se ha observado que actores de amenazas patrocinados por el estado iraní orquestan campañas de phishing dirigidas a una figura judía prominente a partir de fines de julio de 2024…
Investigadores descubren un ataque de arranque TLS en clústeres de Azure Kubernetes
20 de agosto de 2024Ravie LakshmananVulnerabilidad / Seguridad de los contenedores Investigadores de ciberseguridad han revelado una falla de seguridad que afecta a Microsoft Azure Kubernetes Services que, si se…